Como se Proteger de ataques de Phishing.

O roubo de identidade é o crime de maior crescimento nos Estados Unidos, com mais de 15 milhões de americanos sendo vitimados
todos os anos. E os e-mails de phishing são apenas um meio de chegar até você. Mais de 260 milhões de emails de phishing são enviados todos os dias. Entretanto, você não tem que se tornar uma estatística. Existem meios para se proteger desses ladrões de identidade e criminosos.

Phishing-Golpe-Fraude-Internet-Email-orkut-hotmail-redes-sociais-curiosidade-fotos

O que é “Phishing”?

Phishing é o ato de tentar obter informações pessoais ou financeiras de uma pessoa, usando-se um email que parece ser de algum varejista ou instituição financeira de confiança. O criminoso tenta atrair você para um site fraudulento, onde vão tentar fazer você inserir informações pessoais. Quando conseguirem isso, eles roubarão sua identidade ou seu dinheiro.

Como se Proteger de ataques de Phishing

Existem algumas dicas que devem alertá-lo para uma tentativa de phishing. Procure por esses cinco sinais e proceda com cautela:

1) Uma Compra que Você Nunca Fez

Uma das novas maneiras que os criminosos estão usando para obter suas informações com o phishing é enviar um email que parece como uma fatura, agradecendo a você por uma grande compra , geralmente em milhares de reais. Esta grande quantia é utilizada para chamar sua atenção e colocá-lo em “modo de pânico”.

Screen Shot 2014-11-25 at 3.05.49 PM

Se você receber um desses emails, não clique em qualquer link. Abra um novo navegador e vá diretamente para o site do seu banco ou cartão de crédito. Certifique-se de que não haja nenhuma transação incomum.

2) Endereço de Email de Resposta Esquisito

Esta dica é muito importante. Verifique de onde está vindo o email. Geralmente irá se parecer com isso: [email protected] ou cliente.serviç[email protected] Às vezes eles vão colocar seu próprio email como o email de resposta. O email deve ser de um domínio ou remetente que você conhece. Por exemplo, se você receber um email de [email protected], não pense que só porque tem o nome Mercadolivre.com.br ele é verdadeiro.

Screen Shot 2014-11-25 at 3.06.11 PM

Você já deve saber os emails das empresas que você frequenta. Se esses criminosos estão tentando se passar por uma empresa de confiança, vá para o site dessa empresa e verifique sua conta.

3) Não-Personalização

As empresas que já fizeram negócio com você terão seu nome no banco de dados. Quando elas lhe enviam um email, seu nome aparecerá na saudação. Algo como: “Querido Alberto Silva” ou “Oi, Alberto”. Nunca será “Caro Cliente”, “Atenção Senhor/Senhora” ou “Olá, Membro”. Esses são sinais de tentativa de phishing. Com a evolução dos atacantes, emails com nome e sobrenome da vítima e em alguns até o CPF,  já estão sendo usados em ataques de phishing. Fique esperto sempre que essas informações aparecerem na sua caixa postal.

Screen Shot 2014-11-25 at 2.10.16 PM

4) Endereço Web Falso

Geralmente haverá um link no email que os atacantes querem que você clique. Quando você estiver no site falso, eles tentarão obter suas informações. Uma maneira de ver para onde o link realmente vai é colocar seu cursor sobre o link sem clicar nele. A URL verdadeira aparecerá e você pode ver exatamente para onde vai. Pode parecer com algo como: login.meufacebookpersonalizado.com.br. Delete o e-mail assim que possível. Lembre-se dessas dicas e você vai evitar qualquer ataque cibernético e manter suas informações pessoais seguras.

exemplo-de-site-nao-confiavel[2]

 

5) Ameaças

Se houver ameaças ou commandos no email, como “Aja Agora” ou “Clique ou Perca Sua Conta Para Sempre”, “Veja as nossas fotos urgente”, isto é um sinal de um email de phishing. Um e-mail prometendo a você R$1 milhão se você clicar agora ou férias grátis na Tailândia se baixar um anexo são sinais vermelhos.

Screen Shot 2014-11-25 at 1.48.07 PM

6) Cuidados ao ler e-mails:

-Verifique o remetente do email. Pense duas vezes antes de clicar em qualquer link no conteúdo da mensagem. Não acredite em ofertas milagrosas (do estilo “almoço grátis”). Tenha cuidado também com e-mails de um remetente conhecido. Caso o conteúdo do e-mail contiver arquivos, links para outras páginas ou imagens, verifique com o remetente a autenticidade da mensagem.

– Não baixe e nem execute arquivos não solicitados. Cavalos de tróia e outros programas que capturam senhas são “não solicitados”. Se alguém conhecido enviar um arquivo que você não pediu, verifique com a pessoa se ela realmente enviou o arquivo, e pergunte qual o conteúdo deste. Evite, ao máximo, executar programas que têm o nome do arquivo (a extensão) terminado em alguma dessas: .exe, .scr, .pif, .cmd, .com, .cpl, .bat, .vir entre outros. Eles podem ser, em alguns casos, maliciosos.

Fazer sempre:

  • Senhas fortes – Sempre é importante colocar senhas fortes em contas e nunca utilizar a mesma senha de outras contas no seu login. Coloque a sua senha sempre com mais de 8 caracteres + números + letras maiúsculas + caracteres especiais.
  • Vincule um e-mail alternativo à conta – Com ele, você poderá trocar a senha com facilidade caso uma de suas contas for hackeada.
  • Nunca diga qual é a sua senha – Moderadores, administradores ou qualquer equipe de um site nunca pede a sua senha. Sempre guarde-a em segurança e nunca forneça a mesma para ninguém.

Mantenha sua equipe treinada com o EL – Pescador.

Solicite uma demonstração grátis agora. 

Demo - EL Pescador
Demo – El pescador

 

 


Leave a Reply

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

*